최근 웹서버를 통한 해킹시도가 많이 되고 있는데~
얼마전까지 관리를 해주고 있던 모 기관의 웹서버가~
XSS와 SQL Injection을 통한 해킹이 되어 버리는 사태가 발생했다.
ㅜㅜ
미리 XSS와 SQL Injection에 대비해서~
개발하지 못한 탓도 있긴 하지만... 쩝~
뭐 각설하고~
현재 우리끼리 블로그를 운영하고 있는 서버에~
MOD_Security 를 적용했다.
설치는 DSO 방법으로 해서~ 아주 쉽게 설치했고~
역시 kisa 에서 제공해주는 룰셋을 적용해서~
테스트를 해보니~ 잘 작동하고 있어서~
바로 적용했다~
사실 내 서버도 얼마전까지만해도~ 중국쪽에서의 해킹 시도가 무지무지무지~ 많았던터라~
방화벽만으로~ 사실 조금 불안했었는데~
일단 조금 안심은 되는듯...
IIS 용과 Apache 용 둘 다 있으니~ 웹방화벽에 대해 관심 있으신 분들은
http://www.securenet.or.kr
여기로 방문해보시길...
제 경우 아파치는 1.3.X대를 쓰는 바람에
MOD_Security 도 1.9.X대로 설치했습니다.
룰셋은 http://www.securenet.or.kr/main.jsp?menuSeq=501
여기에 있는 08년 9월29일자 MOD_Security 룰셋 적용하니 잘되는군요~
아래쪽에 있는 2월달에 올라온건 에러 뜹니다. ^^
참고해보세요~
(
0)
(
0)
2008/10/09 11:44
2008/10/09 11:44
이 글이 유익하셨다면 위의 추천 버튼 꾸욱 한번 눌러주세요.구독을 원하시면 오른쪽 버튼 꾸욱 눌러주세요!
TRACKBACK :: http://www.woorikiri.com/trackback/668
